Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน

Credit: Fortinet

รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่าที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย

Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้

  • Endpoint ชนิด Work-from-anywhere ที่ถึงแม้ว่าจะไม่ได้อยู่ภายในองค์กร ก็ยังคงตกเป็นเป้าโจมตีอยู่เสมอ
  • กลุ่มผู้ไม่หวังดี มีการขยายการโจมตีเข้าสู่ระบบ Operational Technology (OT) มากขึ้น ซึ่งอาจมีเส้นทางให้สามารถโจมตีไปถึงระบบ IT ได้
  • Wiper Malware ซึ่งสร้างขึ้นมาเพื่อเน้นการทำลายข้อมูลมีการเติบโตมากขึ้น สามารถป้องกันหรือบรรเทาผลการโจมตีได้จากการใช้ระบบ Network Detection and Response (NDR) ที่มี AI เข้ามาช่วยตรวจจับ และควรทำการสำรองข้อมูลอยู่เสมอ
  • Defense Evasion เป็น Tactic ที่ผู้สร้างมัลแวร์นิยมใช้สูงสุดในการโจมตีระดับ Endpoint โดยเป็นการใช้เทคนิคต่างๆเพื่อหลบเลี่ยงการตรวจจับของระบบรักษาความมั่นคงปลอดภัย

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-1h-2022.pdf

ที่มา: https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-reports-ransomware-variants-almost-double-in-six


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

AMPOS สร้างแพลตฟอร์มเพื่อวัฒนธรรมองค์กรยุคใหม่ เพื่อการทำงานแบบไฮบริดบน AWS เพื่อขับเคลื่อนการฝึกอบรมและความพึงพอใจของพนักงาน [Guest Post]

กรุงเทพฯ 23 พฤศจิกายน 2565 – อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) บริษัทในเครือ Amazon.com ประกาศในวันนี้ว่า AMPOS Solutions (AMPOS) ผู้ให้บริการแพลตฟอร์มเพื่อวัฒนธรรมองค์กรยุคใหม่ (HR) ของไทย ได้พัฒนาแพลตฟอร์มการบริหารความสัมพันธ์กับพนักงาน (employee relationship management: ERM) บน AWS เพื่อช่วยให้บริษัทต่าง …